背景

2014年4月9日、とうとうWindows XPのサポートが終了となった。このタイミングに間に合うようにと、多くの企業や団体がOSの入れ替えに躍起になったことだろう。

だが、本当に4月9日を持って全てのWindows XPマシンがなくなったのかというと、必ずしもそうではない。事前に対策を取ってきた企業であっても、コスト、業務、対応ソフトなどのさまざまな問題によって、やむを得ず残ってしまっているWindows XPマシンも多いはずだ。

セキュリティの観点から見れば、サポート切れのWindows XPを使うことは危険である。できる限り慎重に取り扱わなければならないが、使わなければ業務に差し支える場合も出てくる。ではどうすべきか?

今回は、クオリティソフトが提供するクラウド型IT資産管理ツール「ISM CloudOne」を用いて、Windows XPマシンを慎重に利用する方法を紹介しよう。

【背景】業務の都合上、サポート終了後もWindows XPマシンを使い続ければならない状況が発生

マイクロソフトや独立行政法人 情報処理推進機構(IPA)からの再三にわたる注意喚起(※)、さらにはIT関連ニュースや報道などの情報から、現在では多くの人が、サポート終了後もWindows XPを使い続ける危険性については理解していることだろう。

だが、2014年4月9日のサポート終了までに、「全て」のWindows XPマシンの利用を終了できた企業や団体は、そう多くはないはずだ。

Windows XPは10年以上にもわたり使い続けられてきたOSである。業務の根幹に関わる部分に使われている場合も多く、簡単に全てを入れ替える、という訳にはいかない。例えば、図1のような理由から、Windows XPを使い続けなければならない場合もあるだろう。

(※)2014年2月18日 独立行政法人 情報処理推進機構「Windows XPサポート終了に伴う注意喚起」https://www.ipa.go.jp/security/announce/winxp_eos.html

図1

①の場合、Windows XPマシンを、その業務の専用マシンとしてネットワークから切り離し、スタンドアローンとして利用するのであれば問題は少ない。もちろん、USBメモリやSDカード利用もネットワーク同様に制限しなければならない。

だが、②~④で残っているWindows XPマシンは、サポート終了後もネットワークにつないで利用することとなる。これは非常に危険な状況だ。

「残っていると言っても一部だけだから、そんなに危険ではないだろう」

そう考える人もいるだろう。しかし、1台であろうが100台であろうが、ネットワークにつながっているのなら、その危険性に大きな違いはない。生活空間で例えるならば、玄関の扉が開いているか、玄関と全ての窓が開いているか程度の差でしかない。

「サポートが終了しても、ウイルス対策ソフトが最新なら大丈夫だろう」

そう考える人もいるだろう。だが、ソフトウェアの脆弱性を突く攻撃に対して、ウイルス対策ソフトだけで全てを防ぐことはできない。

本来であれば、ネットワークにつながるマシンは速やかにOSの移行を完了すべきである。だが、さまざまな要因があるため、それができない企業も数多くある。ではどうすべきか?

それは、移行が完了するまでの間、OS以外の全ての部分において、できる限り安全な状態を保つほかない。

課題・問題のポイント

■サポート終了後も残ってしまうWindows XPマシン
■無防備な状態でネットワークに接続する危険性の増大
■完全な移行には時間がかかるため、早急な安全対策が必要